云上安全与权限控制已经写入 AWS 云上架构良好支柱以及最佳实践中。云平台之间的各项服务能够保证任何程序都能运行在云端。也正是因此，服务与服务之间、账号与账号之间、资源与资源之间必定涉及大服务框架下的权限管控与解决方案。 AWS 将安全合规视作云的生命线，所有的云服务都聚焦于身份认证、安全功能及合规保障三个方面。IAM（Identity and Access Management ）是 AWS 提供的一项能够精细控制资源相互访问的代表性服务，为我们提供权限控制与访问管理。权限控制是云上资源最重要的一环，它所涉及的范围之广、理论之复杂，逻辑之严密，值得我们花大量的时间与精力去学习。因此，在接下来的六节课程中，我将通过例子带大家从理论到实际，去理解和掌握云中权限管理与访问控制。 今天是我们的第一节课：云中白鹤——AWS 云中的身份管理与访问控制之账号体系。 讲师介绍 吕蕴偲，云计算工程师，就职于国内某云服务商，负责 DevOps 及云上解决方案架构设计，多年云行业相关领域经验。熟悉 AWS 亚马逊云、阿里云等公有云，对多云云上架构设计部署有相关经验。 内容看点 根账号与子账号的区别 AWS 账号体系说明 账号的身份关系与分配原则